CVE-2012-0364

Опубликовано: 25 фев. 2012

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allow remote attackers to replace the configuration file via an upload request to an unspecified URL, aka Bug ID CSCtw55495.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:small_business_srp520_series_firmware:*:*:*:*:*:*:*:*

Версия до 1.01.24 (включая)

cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.01:*:*:*:*:*:*:*

cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.09:*:*:*:*:*:*:*

cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.19:*:*:*:*:*:*:*

cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.23:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:small_business_srp521w:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp526w:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp527w:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:cisco:small_business_srp520-u_series_firmware:1.1.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:small_business_srp521w-u:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp526w-u:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp527w-u:*:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:cisco:small_business_srp540_series_firmware:*:*:*:*:*:*:*:*

Версия до 1.02.01 (включая)

cpe:2.3:a:cisco:small_business_srp540_series_firmware:1.02.00.023:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:small_business_srp541w:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp546w:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:small_business_srp547w:*:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

7.8 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-44g7-63ch-gqmj

github

почти 4 года назад

EPSS

Процентиль: 56%

0.00336

Низкий

7.8 High

CVSS2

Дефекты

CWE-264